Dataprotectie op school



Vergelijkbare documenten
Beleidslijn informatieveiligheid en privacy Draadloze netwerken

Doel van de opleiding informatieveiligheid

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Berry Kok. Navara Risk Advisory

owncloud centraliseren, synchroniseren & delen van bestanden

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Informatieveiligheid bekeken vanuit juridisch perspectief

Status Voorstel. Versie Stafdiensten Brussel 03/02/ /02/ goedgekeurd. Goedgekeurdd 04/04/

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?

Informatiebeveiliging

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Sr. Security Specialist bij SecureLabs

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

TOESTELBELEID. VZW Zusters van Liefde J.M. voor: Kleuterschool en Lagere school De Waaier

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst

Don Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken

Informatieveiligheid. Verwerken van persoonsgegevens in de zorg

STUDENTENACCOUNT Gebruikersnaam en paswoord

Cybersecurity uitdagingen in het onderwijs. Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs

De maatregelen in de komende NEN Beer Franken

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

TOESTELBELEID. KBSM Leuven vzw voor: basisschool Sancta Maria. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Bring your own device? Hoe? Zo! Pieter Vorstenbosch en John Hanswijk

vzw Onderwijsinrichting van de Ursulinen te Onze-Lieve-Vrouw-Waver

ISMS (Information Security Management System)

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Beveiliging van smartphones in de zorg

we secure YOUR network

Misvattingen. Voor testen verandert er niks

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT Informatieveiligheid omdat het moet!

IT Security in de industrie

Introductie ICT-er met een brede blik

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Factsheet Enterprise Mobility

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016

Verklaring van Toepasselijkheid

IT2BUILD Online Backup. Betrouwbaar, veilig en betaalbaar

Nederlands Cyber Collectief CYBER ADVIES

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Privacy in de eerstelijnspraktijk Checklist & tips

"Baselines: eigenwijsheid of wijsheid?"

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Cloud computing Helena Verhagen & Gert-Jan Kroese

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

met instellingsnummers , , , , met instellingsnummers , , ,

AVG. Security awareness & ICT beveiliging

TOESTELBELEID. VZW Katholiek Basisonderwijs Stevoort Hasselt voor: Vrije Basisschool Stevoort

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie

ISO 27001:2013 INFORMATIE VOOR KLANTEN

TOESTELBELEID. VZW Katholiek Basisonderwijs Meeuwen-Gruitrode (instellingsnummer )

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Security Awareness

14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

Organisatie Informatieveiligheid.

Transcriptie:

Dataprotectie op school ook een taak van het management Jacques Verleijen

Wat is informatieveiligheid?

Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls VPN, HTTPS, Antivirus software Gebruikersbeheer

Mogelijke actoren Regelgeving Policy s Richtlijnen Kwaliteitszorg. Risico gedrag Bewustmaking Gedragscode.

Waarom dataprotectie? Uitwisseling van persoonlijke gegevens van leerlingen Moet vertrouwen geven aan ouders en leerlingen Scholen moeten voldoen aan de privacy wetgeving: Bescherming van de gegevens Verwerken op een verantwoorde wijze De informatie moet betrouwbaar zijn!!

Nieuwe Europese richtlijn Administratieve vereenvoudiging (voor bedrijven en diensten) Meer verantwoording en rekenschap voor de verwerkers Meldingsplicht over gegevenslekken Individuele toegang tot eigen gegevens wordt vergemakkelijkt Recht om vergeten te worden Grotere bevoegdheden voor de nationale autoriteiten: Controles Boetes tot 1 miljoen of 2% van de jaarlijkse omzet.

België wacht niet zo lang

Gevoelige informatie en hun dragers Toetsen, examenvragen en resultaten Persoonlijke gegevens van leerlingen en personeel Leerlingvolgsystemen, CLB dossiers Financiële gegevens, boekhouding Aanbestedingen, offertes,. Informatie op de elektronische leeromgeving Informatie op websites

Uitdagingen Het juiste niveau van beveiliging inbouwen Zonder de openheid te schaden Zonder de flexibiliteit te beperken Focus wijzigen van controle naar risicobeheersing: Niet alle informatie kan en moet beveiligd worden Nadruk op specifieke types van informatie

Mogelijke gevolgen Juridisch Vervolgingen Processen Financieel Imagoschade Persoonlijke schade Fysiek, psychologisch, moreel,

Hoe beginnen we eraan? De ISO 27000 normen zijn een goed aanknopingspunt ISO 27001: Beschrijft het proces om een beleid in te voeren en te onderhouden Noodzaak voor certificatie? Nee, maar goede richtlijn voor het management

ISO 27002 ISO 27002: Checklist met aandachtpunten (14 rubrieken en 119 controle-items): 1. Beleid 2. Organisatie 3. Human Resources 4. Beheer van bedrijfsmiddelen 5. Toegangsbeveliging 6. Cryptografie 7. Fysieke beveiliging 8. Operationele veiligheid 9. Communicatie 10. Aankoop, ontwikkeling en onderhoud 11. Relaties met leveranciers 12. Veiligheidsincidenten 13. Continuïteitsbeheer 14. Naleving en controle

Een paar aandachtspunten

Gedragscode ICT Gedragscode van de Vlaamse overheid Niet van toepassing op onderwijs instellingen Nood aan eigen ICT gedragscode Sommige scholen(groepen/gemeenschappen) hebben dit al

Mobile Device management Risico s Verlies diefstal Geen beveiliging Geen controle, Bring Your Own Device Platform onafhankelijk Controle op school apps.

Wachtwoorden: mijn grootste nachtmerrie Enquête in 2014: 30% van de scholen geconfronteerd met wachtwoord fraude: Achterhalen van paswoord van leerkracht: 75% Brute force attack (paswoordkrakers): 5 % keyloggers: 20 % Dit is slechts het topje van de ijsberg

Wachtwoorden Gebruik een sterk wachtwoord Geen eigennamen, of andere persoonlijke verwijzingen Noteer nooit wachtwoorden op papier, of in een bestand Wijzig het wachtwoord als u er een gekregen heeft om een eerste maal in te loggen Wachtwoorden doorgeven op een veilige manier Indien je een vermoeden hebt van misbruik, meldt dit dadelijk.

Praktisch voorbeeld: M2k,M&Tzs15j is dit moeilijk te onthouden? Voor mij heeft dit zin: Mijn twee kinderen, Mieke en Tom zijn samen 15 jaar.

Gevaar voor Social engineering Informatiesystemen hacken is niet alleen een technische bezigheid. Hackers zijn uit op menselijke zwakheden Ken de organisatie(cultuur), zo vind je de zwakke plekken

Dubbele authenticatie Maak dit verplicht voor leerkrachten!!!!!

Maak noodplannen Niet enkel technisch, maar vooral op managementniveau: Analyse: Kritische bedrijfsprocessen Risico analyse Impact Planning en implementatie Testen, evalueren en bijsturen

Besluit

Project isafetyscan Vult esafety aan

IsafetyTraining ( 2 pers / schoolgem.) I => ICT: Technische analyse van - het netwerk en - ICT-beleid (bijv BYOD) rond ICT veiligheid I => Informatie & Privacy: Analyse van informatieveiligheid - om zoveel mogelijkheid in orde te zijn met regelgeving (ISO 21000 etc) - Privacycommissie IsafetyScan Je voert onder begeleiding een Scan uit inzake - ICT technische veiligheid - Informatieveiligheid IsafetyCertified

Certified isafetycoach Voor zij die op eigen school en andere scholen een isafetyscan correct kunnen begeleiden en uitvoeren

Project ism met Vlaamse Toezichtscommissie EduBIT (BE) ExtraBit (FR) Lansweeper Qualyscom Higis.eu (Gezondheidszorg)

Meer info en pre-registratie: isafety.info

Jacques.verleijen@telenet.be

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback